Å bruke en VPN er alltid en god idé. Den skjuler identiteten din, krypterer trafikken din, omgår internettsensur og gir deg tilgang til begrenset innhold. Dessverre lærte myndigheter og netttjenester å oppdage og blokkere VPN-trafikk.
Etter hvert som nettsteder og nettverksadministratorer prøvde å implementere nye og forbedrede anti-VPN-tiltak, begynte VPN-leverandører å tilby funksjoner for å motvirke disse blokkeringene. En slik funksjon er VPN-obfuscation, også kalt trafikk-obfuscation, VPN-cloaking eller stealth VPN. Men hva betyr egentlig disse begrepene?
Hva er VPN-obfuscation?
VPN-obfuskering refererer til settet med funksjoner som skjuler VPN-trafikk som vanlig internetttrafikk. Dette lar brukere omgå VPN-blokker og bruk en VPN selv i en svært restriktiv region som Kina.
For å forstå prosessen bedre, vurder hvordan informasjon går gjennom internett. Alle dataene blir delt opp i små biter kalt pakker, når de går fra kilden til destinasjonen. Disse datapakkene inneholder råinformasjonen samt metadata om typen protokoll som brukes til å levere dataene.
Når du krypterer trafikken din med en VPN, kan nettsteder og nettjenester se spor av VPN og nekte deg tilgang til plattformene. De gjør det ved å se på krypteringsmønstrene og oppdage unike VPN-signaturer.
Med VPN-obfuskering fjernes alle VPN-metadata fra datapakken, så VPN-blokkere og brannmurer kan ikke fortelle at du bruker en VPN og la pakkene passere som vanlig trafikk.
VPN-leverandører oppnår tilsløring ved å bruke spesialiserte obfuskerte servere, proxyer og stealth protokoller som skjuler bruken av VPN-er. Så hvordan fungerer de, og hvilke fordeler tilbyr de i forhold til vanlige VPN-servere?
Hvordan fungerer obfuscation?
For å forstå tilsløring er det viktig å lære hvordan en VPN fungerer. Når du bruker en VPN, blir dataene dine kryptert når de passerer gjennom en VPN-tunnel. Den får også et unikt krypteringsmønster og en særegen VPN-signatur under prosessen. Dataene i seg selv er sikre, men brannmurer og anti-VPN-programvare kan se en VPN i bruk, og dermed nekte tilgang til nettsider og tjenester.
VPN-obfuskering fjerner alle VPN-relaterte data fra datapakkene, så ingen kan se at de kommer fra en VPN. Hensikten med en skjult server eller en stealth-VPN er å skjule arten av trafikken og få den til å fremstå som normal internetttrafikk.
Det er flere måter VPN-leverandører bruker for å oppnå obfuskering.
1. Obfsproxy
Obfsproxy, eller obfuscated proxy, er et Tor-underprosjekt som ble designet for å komme rundt blokker på Tor-nettleseren. Det fungerer ved å endre arten av Internett-trafikken til vanlig HTTP-trafikk og pakke den inn i et beskyttende lag. Selv om obfsproxy opprinnelig ble utviklet for Tor-nettleseren, har noen VPN-er tatt den i bruk for OpenVPN.
Dessuten bruker Obfsproxy et uvanlig håndtrykk (den første datapakken når du oppretter en tilkobling) som ikke inneholder noe gjenkjennelig bytemønster. Selv om dette beskytter kommunikasjonen din, kan den unaturlige tilfeldigheten hjelpe Internett-leverandører og nettsteder med å identifisere og hindre trafikk.
2. OpenVPN Scramble
OpenVPN Scramble, også kalt XOR obfuscation, er en åpen kildekode-patch som skjuler OpenVPN-trafikken. Den drar fordel av XOR additiv chiffer som erstatter verdien av hver bit i en datapakke, og dermed gjør den meningsløs for Deep Packet Inspection (DPI).
Selv om OpenVPN Scramble-metoden kan oppnå tilsløring, er den ikke idiotsikker. XOR-chifferet er ganske enkelt og kan enkelt knekkes av avanserte VPN-blokkerende algoritmer. Det kan være bra for brukere som bor i et land uten internettrestriksjoner, men ikke spesielt effektivt mot mer sofistikerte brannmurer.
3. OpenVPN over SSL
OpenVPN over SSL tar OpenVPN-trafikken og beskytter den i et lag med SSL-kryptering. Dette betyr at selve VPN-krypteringen blir kryptert, så selv DPI kan ikke gjenkjenne den som VPN-trafikk.
Denne metoden for VPN-obfuskering passer ikke for den gjennomsnittlige brukeren og brukes sjelden av VPN-tjenester. Både VPN-leverandøren og brukeren må konfigurere en åpen kildekode-programvare kalt Stunnel på deres servere og enheter for å skjule VPN-bruk.
4. Shadowsocks
Shadowsocks er en annen åpen kildekode-obfuskeringsteknikk som lar VPN-leverandører omgå VPN-blokkeringer. Den ble utviklet av en kinesisk programmerer for å omgå Great Firewall of China, som er et av de største sensursystemene i verden.
Shadowsocks skjuler VPN-trafikk og får den til å se ut som vanlig HTTPS-trafikk. VPN-blokkere ser vanligvis ingen problemer med HTTPS-trafikk og lar den passere. I motsetning til de andre metodene, kan Shadowsocks brukes både med OpenVPN og relativt nyere WireGuard-protokoll.
Hvorfor trenger du obfuskerte servere?
Uklare servere er ikke egnet for alle brukere. De kan være tregere enn vanlige servere og er ikke enkle å konfigurere. Imidlertid er det tilfeller der bare obfuskerte servere vil hjelpe deg med å få tilgang til begrenset innhold. Her er noen grunner til at du kanskje trenger dem.
- Unngå VPN-blokkeringer: Noen land som Kina, Iran og Nord-Korea begrenser eller forbyr bruken av VPN-er. Hvis du bor i slikt land eller planlegger å reise dit, kan obfuskerte servere være din eneste sjanse til å omgå VPN blokker.
- Bevar personvernet ditt: Tilsløring kommer godt med i tilfeller der du trenger ekstra personvern. Det legger til et ekstra lag med beskyttelse til dataene dine uten at ISP eller nettverksadministratorer skjønner at du bruker en VPN.
- Unngå sensur: Noen land begrenser sterkt tilgangen til enkelte nettsteder og tjenester på nettet. En vanlig VPN bør være nok til å unngå disse blokkeringene, men noen ganger går Internett-leverandører og nettverksadministratorer langt og forbyr VPN-trafikk totalt. Uklare servere skjuler det faktum at du bruker en VPN og lar deg få tilgang til ønsket innhold.
Få ekstra beskyttelse med obfuskerte servere
En VPN med obfuskerte servere lar deg omgå VPN-blokkeringer og få tilgang til innhold som er blokkert av Internett-leverandøren din, regjeringen, arbeidsplassen eller skolen din. Det er imidlertid ikke mange VPN-leverandører som tilbyr denne funksjonen. For å nyte fordelene med VPN-obfuskering, sørg for at du velger en tjeneste som tilbyr obfuskering som en tilleggsfunksjon.
